Mi infilo sperando di dare un consiglio utile..
Per disconnettere un utente io ho usato i GET..
per esempio
questo ad inizio di ogni pagina dove c'è il link per il Log-out, e il link è scritto cosìCodice PHP:
<?php
if($_GET['exit']=='logout')
session_destroy();
?>
P.S.codice:Esci
Nelle query della tabelle utente i non selezionerei mai TUTTI I DATI..proprio per evitare che mi ritorni anche la password e che, in qualche modo a me ora ignaro, poi possa esser letto da qualcuno che vole testare le falle del sito..
Quindi, per esempio, nella tabella USER dove ho ID_USER, NICK, PASSWORD, EMAIL, INDIRIZZO, TELEFONO
le query non saranno mai SELECT * FROM USER WHERE etc. etc.
ma SELECT ID_USER FROM USER WHERE etc. etc. oppure
SELECT ID_USER, NICK, TELEFONO FROM USER WHERE etc. etc.
Insomma..in base alle esigenze, ma mai far tornare un record con dentro la password..
Forse è inutile, ma non fa mai male essere il più tranquilli possibile![]()
![]()